Abus Server kann nicht erreicht werden

[helplinger]

Hallo zusammen,
bin gerade über diesen Beitrag gestolpert und musste mich ersteinmal registrieren, da ich dieses Setup ziemlich interessant finde.

(02-05-2016 09:25)SHA Alarmtechnik schrieb:  Das klingt erst ein Mal ungewöhnlich. Aber offenbar hat Dein Provider sich eine Konfiguration einfallen lassen, um einzelne Router per VPN oder sonstiger Netzwerkkonstruktionen von außen anzusprechen. Daher erklärt sich auch die Gateway-Adressierung und die DNS-Server. Dein Router wird ein Endgerät in deren Netz und fungiert als Bridge.

Das sehe ich genauso. Vor allem das Ungewöhnliche.
Wie jedoch die Konfiguration aussehen soll, um diese Fritzbox aus dem WAN zu erreichen, erschließt sich mir nicht. Ich halte es technisch gesehen für gar nicht möglich.
Das 172.17.0.X Netzwerk, welches der Fritzbox zugeteilt werden soll, ist ganz eindeutig ein privates Netzwerk. Die 172.17.0.10 wird aus dem WAN niemals erreichbar sein, da es schlicht und einfach keine öffentliche Adresse ist und es diese Adresse sicherlich abertausendemale auf der Welt gibt.

(02-05-2016 09:25)SHA Alarmtechnik schrieb:  Beachte: Sämtliche Geräte in Deinem Heimnetzwerk bekommen dann ebenfalls eine IP im Adressbereiche 172.17.0.xxx, solltest Du dort also IPs manuell vergeben haben, musst Du die an diesen Geräten ändern.

Das wiederum, behaupte ich, stimmt so nicht ganz. Die offensichtlich vom Provider mitgeteilte 172er sowie Gateway und DNS IP haben nichts mit dem lokalen DHCP Bereich der Fritzbox zu tun. Das sind nocheinmal zwei verschiedene Punkte in der Fritzbox.

Zurück dazu, warum ich glaub das der Provider mit der Aussage "Nutzen Sie Portweiterleitung" nicht recht haben kann.
Zur Veranschaulichung habe ich mal künstlerich aufgezeichnet wie ich den Aufbau verstehe. Siehe Anhang.


Was passiert bezüglich ABUS Server. Die Secvest springt über die Fritzbox zum Gateway des Providers bis zum Gateway mit der öffentlichen IP Adresse 82.218.213.4, ist damit im WAN, erreicht dann den ABUS Server, dieser registriert den Zugriff und merkt sich die öffentliche IP 82.218.213.4 und ordnet ihm den Secvest Eintrag zu.

Nun greift man über die generierte URL genau auf diese IP zu. Im Normalfall wäre das Ihre lokale Fritzbox, mittels Ansprechen eines bestimmten Ports kommt man durch eine in der Fritzbox definierte Weiterleitung auf die Secvest.
In Ihrem Fall wird die Anfrage verworfen, weil der 82er Gateway gar nicht weis was er machen soll, wenn eine Anfrage auf unserem Secvestport bei ihm landet.
Angenommen der Gateway mit der öffentlichen 82er IP ist das gleiche Gerät wie der 172.17.0.254er Gateway, wäre es vieleicht noch denkbar, das dieser solche Anfragen stumpf weitergibt.

Die Frage ist wohin. Dann müssten ja alle in diesem Cluster arbeitenden Fritzboxen angesprochen werden. Hätte einer dieser anderen Kunden auch eine Portweiterleitung des selben Ports offen, würde es zu zu einem unsinnigen Datenverkehr kommen da mehrere Geräte antworten.

Ich hoffe etwas zu Lösungsfindung beitragen zu können.
An ihrer Stelle würde ich nocheinmal den Provider kontaktieren, wie der öffentlich Zugriff via IPV4 tatsächliche realisiert werden kann und auf was sich die Aussage "nutzen Sie Portweiterleitung" bezieht.

Alternativ gibt es auch Anbieter, bei denen man eine zusätzliche kleine Box in das Netzwerk integriert, die für genau solche Fälle dann einen Fernzugriff realisieren. Allerdings kostenpflichtig